Article de reference

Cryptographie

À carreaux Machine de chiffrement Lorenz , utilisée pendant la Seconde Guerre mondiale pour chiffrer les communications du haut commandement allemand La cryptographie , ou crypt...

À carreaux
Page protégée en attente de modifications
Machine de chiffrement Lorenz , utilisée pendant la Seconde Guerre mondiale pour chiffrer les communications du haut commandement allemand

La cryptographie , ou cryptologie , est l'étude et la pratique des techniques de communication sécurisée en présence d' attaques malveillantes . Plus généralement, la cryptographie consiste à concevoir et analyser des protocoles empêchant la lecture de messages privés par des tiers ou le public. La cryptographie moderne se situe à l'intersection de disciplines telles que les mathématiques, l'informatique , la sécurité de l'information , le génie électrique , le traitement numérique du signal , la physique, et bien d'autres. Les concepts fondamentaux liés à la sécurité de l'information ( confidentialité des données , intégrité des données , authentification et non-répudiation ) sont également essentiels en cryptographie. Parmi les applications pratiques de la cryptographie, on peut citer le commerce électronique , les cartes de paiement à puce , les monnaies numériques , les mots de passe informatiques et les communications militaires .

Avant l'ère moderne, la cryptographie était pratiquement synonyme de chiffrement : la conversion d'informations lisibles ( texte clair ) en un texte inintelligible ( texte chiffré ), qui ne peut être déchiffré qu'en inversant le processus ( déchiffrement ). L'expéditeur d'un message chiffré ne partage la technique de déchiffrement (décodage) qu'avec les destinataires prévus afin d'empêcher tout accès non autorisé. Dans la littérature cryptographique, on utilise souvent les noms « Alice » (ou « A ») pour l'expéditeur, « Bob » (ou « B ») pour le destinataire prévu et « Ève » (ou « E ») pour l' attaquant . Depuis la mise au point des machines à chiffrer à rotors pendant la Première Guerre mondiale et l'avènement des ordinateurs pendant la Seconde Guerre mondiale , les méthodes cryptographiques sont devenues de plus en plus complexes et leurs applications plus variées.

la théorie mathématique et l'informatique pratique ; les algorithmes cryptographiques sont conçus selon des hypothèses de complexité calculatoire , ce qui les rend difficiles à casser en pratique. Bien qu'il soit théoriquement possible de pénétrer un système bien conçu, cela est pratiquement impossible. De tels systèmes, s'ils sont bien conçus, sont donc qualifiés de « calculativement sûrs ». Les progrès théoriques (par exemple, les améliorations apportées aux algorithmes de factorisation d'entiers ) et l'augmentation de la puissance de calcul exigent une réévaluation constante et, le cas échéant, une adaptation de ces conceptions. Les systèmes théoriquement sûrs, c'est-à- dire ceux qui sont masque jetable , sont beaucoup plus difficiles à utiliser en pratique que les meilleurs systèmes théoriquement vulnérables mais calculativement sûrs.

Le développement des technologies cryptographiques a soulevé de nombreuses questions juridiques à l' ère de l'information . Le potentiel de la cryptographie comme outil d'espionnage et de sédition a conduit de nombreux gouvernements à la classer comme arme et à en limiter, voire interdire, l'utilisation et l'exportation. Dans certaines juridictions où l'utilisation de la cryptographie est légale, la loi autorise les enquêteurs à contraindre à la divulgation des clés de chiffrement des documents pertinents pour une enquête. La cryptographie joue également un rôle majeur dans la gestion des droits numériques et les litiges relatifs à la contrefaçon de droits d'auteur concernant les médias numériques .

On pense que Jules César utilisait déjà le chiffrement par décalage alphabétique il y a plus de 2 000 ans. Voici un exemple avec cryptogramme ») remonte au XIXe siècle – provenant de « Le Scarabée d’or », une histoire d’ Edgar Allan Poe . L’étymologie du terme remonte à la langue grecque ; il est formé de deux constituants : « crypton » (caché) et « grapho » (écrire).

Jusqu'à l'époque moderne, la cryptographie désignait presque exclusivement le « chiffrement », c'est-à-dire le processus de conversion d'informations ordinaires (appelées texte clair ) en une forme inintelligible (appelée texte chiffré ) . Le déchiffrement est l'opération inverse, autrement dit, le passage du texte chiffré inintelligible au texte clair. Un chiffrement est une paire d'algorithmes qui effectuent le chiffrement et le déchiffrement. Le fonctionnement détaillé d'un chiffrement est contrôlé à la fois par l'algorithme et, dans chaque cas, par une « clé ». La clé est un secret (idéalement connu uniquement des destinataires), généralement une chaîne de caractères (idéalement courte pour être facile à mémoriser), nécessaire au déchiffrement du texte chiffré. En termes mathématiques formels, un « cryptosystème » est la liste ordonnée des éléments suivants : un nombre fini de textes clairs possibles, un nombre fini de textes chiffrés possibles, un nombre fini de clés possibles, et les algorithmes de chiffrement et de déchiffrement correspondant à chaque clé. Les clés sont importantes tant sur le plan théorique que pratique, car les chiffrements sans clés variables peuvent être facilement cassés avec la seule connaissance du chiffrement utilisé et sont donc inutiles (voire contre-productifs) dans la plupart des cas. Historiquement, les chiffrements étaient souvent utilisés directement pour le chiffrement ou le déchiffrement, sans procédures supplémentaires telles que l'authentification ou les contrôles d'intégrité.

Il existe deux principaux types de cryptosystèmes : symétriques et asymétriques . Dans les systèmes symétriques, les seuls connus jusqu’aux années 1970, une même clé secrète sert à chiffrer et à déchiffrer un message. La manipulation des données est nettement plus rapide dans les systèmes symétriques que dans les systèmes asymétriques. Ces derniers utilisent une « clé publique » pour chiffrer un message et une « clé privée » associée pour le déchiffrer. L’avantage des systèmes asymétriques réside dans la possibilité de diffuser librement la clé publique, permettant ainsi aux parties d’établir une communication sécurisée sans partager de clé secrète. En pratique, les systèmes asymétriques servent d’abord à échanger une clé secrète, puis la communication sécurisée se poursuit via un système symétrique plus performant utilisant cette clé. Parmi les exemples de systèmes asymétriques, on peut citer l’échange de clés Diffie-Hellman , le RSA ( Rivest-Shamir-Adleman ), l’ECC ( cryptographie à courbes elliptiques ) et la cryptographie post-quantique . Les algorithmes symétriques sécurisés incluent l’AES ( Advanced Encryption Standard ) , largement utilisé, qui a remplacé l’ancien DES ( Data Encryption Standard ). Les algorithmes symétriques non sécurisés comprennent les schémas d'enchevêtrement de langage enfantin tels que le Pig Latin ou d'autres jargons , et tous les schémas cryptographiques historiques, aussi sérieusement intentionnels soient-ils, antérieurs à l'invention du masque jetable au début du 20e siècle.

Dans le langage courant , le terme « code » désigne souvent toute méthode de chiffrement ou de dissimulation de sens. Cependant, en cryptographie, le code a une signification plus précise : le remplacement d'une unité de texte clair (c'est-à-dire un mot ou une expression signifiante) par un mot codé (par exemple, « wallaby » remplace « attaque à l'aube »). Un chiffrement, en revanche, est un procédé permettant de modifier ou de substituer un élément à un niveau inférieur (une lettre, une syllabe, une paire de lettres, etc.) afin de produire un texte chiffré.

La cryptanalyse est le terme utilisé pour désigner l'étude des méthodes permettant d'obtenir la signification d'informations chiffrées sans avoir accès à la clé normalement requise pour ce faire ; c'est-à-dire l'étude de la manière de « casser » les algorithmes de chiffrement ou leurs implémentations.

En anglais, certains utilisent indifféremment les termes « cryptographie » et « cryptologie » , tandis que d’autres (notamment dans la pratique militaire américaine) emploient « cryptographie » pour désigner spécifiquement l’utilisation et la pratique des techniques cryptographiques et « cryptologie » pour désigner l’étude conjointe de la cryptographie et de la cryptanalyse . L’anglais est plus souple que plusieurs autres langues où le terme « cryptologie » (pratiquée par les cryptologues) est toujours employé dans le second sens mentionné ci-dessus. La RFC 2828 indique que la stéganographie est parfois incluse dans la cryptologie

L’étude des caractéristiques des langues ayant une application en cryptographie ou en cryptologie (par exemple, les données de fréquence, les combinaisons de lettres, les schémas universels, etc.) est appelée cryptolinguistique. La cryptolinguistique est particulièrement utilisée dans le renseignement militaire pour le déchiffrement des communications étrangères.

Histoire

messages d'une forme compréhensible en une forme incompréhensible, puis leur reconversion à une forme compréhensible, les rendant illisibles par les intercepteurs ou les personnes qui écoutent aux portes sans connaître le secret (à savoir la clé de déchiffrement). Le chiffrement visait à garantir la confidentialité des communications, notamment celles des espions , des chefs militaires et des diplomates. Ces dernières décennies, le domaine s'est étendu au-delà des seules questions de confidentialité pour inclure des techniques de vérification de l'intégrité des messages, d'authentification de l'expéditeur et du destinataire, de signature numérique , de preuves interactives et de calcul sécurisé , entre autres.

Cryptographie classique

Bâton Skytala avec une bande de papier enroulée en spirale
Reconstitution d' une scytale grecque antique , un des premiers instruments de chiffrement.

Les principaux types de chiffrement classiques sont les chiffrements par transposition , qui modifient l'ordre des lettres d'un message (par exemple, « hello world » devient « ehlol owrdl » par un simple réarrangement), et les chiffrements par substitution , qui remplacent systématiquement des lettres ou des groupes de lettres par d'autres lettres ou groupes de lettres (par exemple, « fly at once » devient « gmz bu podf » en remplaçant chaque lettre par celle qui la suit dans l' alphabet latin ). Les versions simples de ces deux types de chiffrement n'ont jamais offert une grande confidentialité face à des adversaires ingénieux. Un des premiers chiffrements par substitution est le chiffrement de César , dans lequel chaque lettre du texte clair est remplacée par une lettre située trois positions plus bas dans l'alphabet. Suétone rapporte que Jules César l'utilisait avec un décalage de trois pour communiquer avec ses généraux. L'Atbash est un exemple de chiffrement hébreu ancien. La plus ancienne utilisation connue de la cryptographie est un texte chiffré gravé sur de la pierre en Égypte ( Grecs de l'Antiquité classique auraient connu les chiffres (par exemple, le chiffrement par transposition de la scytale , utilisé, semble-t-il, par l' armée spartiate ). La stéganographie (c'est-à-dire le fait de dissimuler jusqu'à l'existence d'un message afin d'en préserver la confidentialité) a également été développée dans l'Antiquité. Un exemple ancien, rapporté par Hérodote , est celui d'un message tatoué sur le crâne rasé d'un esclave et dissimulé sous les cheveux repoussés. D'autres méthodes de stéganographie consistent à « se cacher à la vue de tous », comme l'utilisation d'un chiffrement musical pour dissimuler un message crypté dans une partition. Parmi les exemples plus modernes de stéganographie, on peut citer l'utilisation d' encre invisible , de micro-points et de filigranes numériques pour dissimuler des informations.

En Inde, le Kama Sutra de Vātsyāyana, vieux de 2000 ans, mentionne deux types de chiffrement : le Kautiliyam et le Mulavediya. Dans le Kautiliyam, la substitution des lettres est basée sur des relations phonétiques, comme la transformation de voyelles en consonnes. Dans le Mulavediya, l’alphabet chiffré consiste à apparier les lettres et à utiliser leurs inverses.

En Perse sassanide , il existait deux écritures secrètes, selon l'auteur musulman Ibn al-Nadim : la šāh-dabīrīya (littéralement « écriture du roi ») qui était utilisée pour la correspondance officielle, et la rāz-saharīya qui était utilisée pour communiquer des messages secrets avec d'autres pays.

David Kahn note dans son ouvrage *The Codebreakers* que la cryptologie moderne a vu le jour chez les Arabes , qui furent les premiers à documenter systématiquement les méthodes cryptanalytiques. Al-Khalil (717-786) a écrit le *Livre des messages cryptographiques* , qui contient la première utilisation des permutations et des combinaisons pour lister tous les mots arabes possibles, avec ou sans voyelles.

Texte arabe d'un livre d'Al-Kindi
Première page d'un livre d' Al-Kindi qui traite du cryptage des messages

Les textes chiffrés produits par un chiffrement classique (et certains chiffrements modernes) révèlent des informations statistiques sur le texte clair, informations qui peuvent souvent être utilisées pour casser le chiffrement. Après la découverte de l'analyse fréquentielle , presque tous ces chiffrements pouvaient être cassés par un attaquant averti. Ces chiffrements classiques restent populaires aujourd'hui, principalement sous forme d'énigmes (voir cryptogramme ). Le mathématicien et polymathe arabe Al-Kindi a écrit un ouvrage sur la cryptographie intitulé Risalah fi Istikhraj al-Mu'amma ( Manuscrit pour le déchiffrement des messages cryptographiques ), qui décrit la première utilisation connue des techniques de cryptanalyse par analyse fréquentielle.

Machine en métal de la taille d'un livre, avec un grand cadran à gauche et dix-neuf petits cadrans à droite.
Machine à chiffrer française du XVIe siècle en forme de livre, ornée des armoiries d' Henri II de France
manuscrit de Gabriel de Luetz d'Aramon en volume relié
Lettre chiffrée de Gabriel de Luetz d'Aramon , ambassadeur de France auprès de l'Empire ottoman , après 1546, avec déchiffrement partiel.

Les fréquences des lettres d'une langue peuvent s'avérer peu utiles pour certaines techniques de chiffrement historiques étendues, comme le chiffrement homophonique , qui tendent à aplatir la distribution des fréquences. Pour ces chiffrements, les fréquences des groupes de lettres (ou n-grammes) peuvent constituer une faille de sécurité.

Pratiquement tous les chiffrements restaient vulnérables à la cryptanalyse par analyse fréquentielle jusqu'au développement du chiffrement polyalphabétique , notamment par Leon Battista Alberti vers 1467, bien qu'il semble qu'Al-Kindi en ait déjà eu connaissance. L'innovation d'Alberti consistait à utiliser différents chiffrements (ou alphabets de substitution) pour diverses parties d'un message (peut-être pour chaque lettre du texte clair). Il inventa également ce qui fut probablement le premier dispositif de chiffrement automatique : une roue implémentant partiellement son invention. Dans le chiffrement de Vigenère , un chiffrement polyalphabétique , le chiffrement utilise un mot-clé qui contrôle la substitution des lettres en fonction de la lettre utilisée. Au milieu du XIXe siècle, Charles Babbage démontra que le chiffrement de Vigenère était vulnérable à l'examen de Kasiski , mais cette découverte fut publiée une dizaine d'années plus tard par Friedrich Kasiski .

Bien que l'analyse fréquentielle puisse constituer une technique puissante et générale contre de nombreux chiffrements, le chiffrement est resté souvent efficace en pratique, car nombre de cryptanalystes en herbe ignoraient son existence. Déchiffrer un message sans recourir à l'analyse fréquentielle nécessitait essentiellement la connaissance du chiffrement utilisé et, éventuellement, de la clé, ce qui rendait l'espionnage, la corruption, le cambriolage, la défection, etc., des approches plus attrayantes pour les personnes non initiées à la cryptanalyse. Il a finalement été explicitement reconnu au XIXe siècle que le secret de l'algorithme d'un chiffrement n'est ni judicieux ni pratique pour garantir la sécurité des messages ; en effet, on a également compris que tout système cryptographique adéquat (y compris les chiffrements) doit rester sûr même si l'adversaire comprend parfaitement l'algorithme de chiffrement lui-même. La sécurité de la clé utilisée devrait à elle seule suffire à un bon chiffrement pour maintenir la confidentialité en cas d'attaque. Ce principe fondamental a été énoncé pour la première fois en 1883 par Auguste Kerckhoffs et est généralement appelé principe de Kerckhoffs . Ou encore, et de façon plus directe, elle a été reformulée par Claude Shannon , l'inventeur de la théorie de l'information et des fondements de la cryptographie théorique, sous le nom de maxime de Shannon : « l'ennemi connaît le système ».

Divers dispositifs et outils physiques ont été utilisés pour faciliter le chiffrement. Parmi les plus anciens figure peut-être la scytale de la Grèce antique, une baguette que les Spartiates auraient utilisée pour le chiffrement par transposition. Au Moyen Âge, d'autres outils furent inventés, comme la grille de chiffrement , également employée pour une forme de stéganographie. L'invention des chiffrements polyalphabétiques a donné naissance à des outils plus sophistiqués, tels que le disque de chiffrement d'Alberti , le système de la tabula recta de Johannes Trithemius et le chiffrement à roue de Thomas Jefferson (inconnu du public et réinventé indépendamment par Bazeries vers 1900). De nombreux dispositifs mécaniques de chiffrement/déchiffrement furent inventés au début du XXe siècle, et plusieurs furent brevetés, parmi lesquels les machines à rotors , notamment la célèbre machine Enigma utilisée par le gouvernement et l'armée allemands à partir de la fin des années 1920 et pendant la Seconde Guerre mondiale . Les chiffrements mis en œuvre par des exemples de meilleure qualité de ces conceptions de machines ont entraîné une augmentation substantielle de la difficulté cryptanalytique après la Première Guerre mondiale.

Cryptographie des débuts de l'ère informatique

La cryptanalyse des nouveaux appareils de chiffrement mécaniques s'avéra à la fois difficile et laborieuse. Au Royaume-Uni, les efforts de cryptanalyse menés à Bletchley Park pendant la Seconde Guerre mondiale incitèrent au développement de méthodes plus efficaces pour l'exécution de tâches répétitives, telles que le décryptage des codes militaires . Ces efforts aboutirent à la création du Colossus , le premier ordinateur entièrement électronique, numérique et programmable au monde , qui contribua au décryptage des codes générés par la machine Lorenz SZ40/42 de l'armée allemande .

Les recherches universitaires ouvertes et approfondies en cryptographie sont relativement récentes, ayant débuté au milieu des années 1970. Au début des années 1970, des employés d'IBM ont conçu l'algorithme DES (Data Encryption Standard), qui est devenu la première norme de cryptographie du gouvernement fédéral américain. En 1976, Whitfield Diffie et Martin Hellman ont publié l'algorithme d'échange de clés Diffie-Hellman. En 1977, l' algorithme RSA a été présenté dans la chronique de Martin Gardner , publiée dans Scientific American . Depuis, la cryptographie est devenue un outil largement utilisé dans les communications, les réseaux informatiques et la sécurité informatique en général.

Certaines techniques cryptographiques modernes ne peuvent garantir le secret de leurs clés que si certains problèmes mathématiques sont insolubles , comme la factorisation d'entiers ou le problème du logarithme discret . Elles sont donc étroitement liées aux mathématiques abstraites . Très peu de cryptosystèmes sont prouvés inconditionnellement sûrs. Le masque jetable en fait partie, et sa sécurité a été démontrée par Claude Shannon. Quelques algorithmes importants ont été prouvés sûrs sous certaines hypothèses. Par exemple, l'impossibilité de factoriser des entiers extrêmement grands est à la base de la conviction que RSA est sûr, ainsi que certains autres systèmes. Cependant, même dans ce cas, la preuve de leur inviolabilité reste impossible, car le problème mathématique sous-jacent demeure ouvert. En pratique, ces systèmes sont largement utilisés et la plupart des observateurs compétents les considèrent comme inviolables. Il existe des systèmes similaires à RSA, comme celui de Michael O. Rabin, dont la sécurité est prouvée si la factorisation de n = pq est impossible ; il est cependant pratiquement inutilisable en pratique. Le problème du logarithme discret est à la base de la conviction que certains autres cryptosystèmes sont sûrs, et là encore, il existe des systèmes connexes, moins pratiques, dont la sécurité est prouvée par rapport au problème de résolution ou d'insolubilité du logarithme discret.

Outre la connaissance de l'histoire de la cryptographie, les concepteurs d'algorithmes et de systèmes cryptographiques doivent également prendre en compte les évolutions futures probables lors de leur conception. Par exemple, l'amélioration continue de la puissance de calcul des ordinateurs a accru la portée des attaques par force brute ; par conséquent , les longueurs de clés requises augmentent également. L'impact potentiel de l'informatique quantique est déjà pris en compte par certains concepteurs de systèmes cryptographiques développant la cryptographie post-quantique. L'annonce de l'arrivée imminente de petites implémentations de ces machines pourrait rendre la nécessité d'une prudence préventive plus concrète que de simples spéculations. Les deux articles de Claude Shannon , celui de 1948 sur la théorie de l'information et surtout celui de 1949 sur la cryptographie, ont posé les fondements de la cryptographie moderne et fourni une base mathématique à la cryptographie future. Son article de 1949 est reconnu pour avoir fourni une « base théorique solide pour la cryptographie et la cryptanalyse » et pour avoir transformé la cryptographie d'un « art en une science » . Grâce à ses contributions et à ses travaux, il est considéré comme le « père fondateur de la cryptographie moderne »

Avant le début du XXe siècle, la cryptographie s'intéressait principalement aux schémas linguistiques et lexicographiques . Depuis, son champ d'application s'est élargi et elle recourt désormais largement à des sous-disciplines mathématiques, notamment la théorie de l'information, la complexité algorithmique , les statistiques, la combinatoire , l'algèbre abstraite , la théorie des nombres et les mathématiques finies . La cryptographie est également une branche de l'ingénierie, mais une branche particulière puisqu'elle traite d'une opposition active, intelligente et malveillante ; d'autres branches de l'ingénierie (par exemple, le génie civil ou chimique) n'ont à traiter que des forces naturelles neutres. Des recherches actives étudient également la relation entre les problèmes cryptographiques et la physique quantique .

De même que le développement des ordinateurs et de l'électronique a favorisé la cryptanalyse, il a rendu possibles des chiffrements bien plus complexes. De plus, contrairement aux chiffrements classiques qui ne cryptaient que les textes, les ordinateurs ont permis le chiffrement de tout type de données représentables sous n'importe quel format binaire ; cette avancée était nouvelle et significative. L'utilisation de l'ordinateur a ainsi supplanté la cryptographie linguistique, tant pour la conception des chiffrements que pour la cryptanalyse. De nombreux chiffrements informatiques se caractérisent par leur fonctionnement sur des séquences de bits binaires (parfois par groupes ou blocs), contrairement aux systèmes classiques et mécaniques qui manipulent généralement directement les caractères traditionnels (lettres et chiffres). Cependant, les ordinateurs ont également contribué au développement de la cryptanalyse, compensant en partie la complexité accrue des chiffrements. Néanmoins, les bons chiffrements modernes restent supérieurs à la cryptanalyse. En règle générale, l'utilisation d'un chiffrement de qualité est très efficace (c'est-à-dire rapide et nécessitant peu de ressources, telles que la mémoire ou la capacité du processeur), tandis que son décryptage exige un effort plusieurs ordres de grandeur plus important, et considérablement plus important que celui requis pour n'importe quel chiffrement classique, ce qui rend la cryptanalyse si inefficace et impraticable qu'elle en est pratiquement impossible.

Les recherches sur la cryptographie post-quantique (PQC) se sont intensifiées car les ordinateurs quantiques pratiques rendraient inopérants les systèmes à clé publique largement déployés tels que RSA, Diffie-Hellman et ECC. Une revue publiée en 2017 dans Nature passe en revue les principales familles de PQC — schémas basés sur les réseaux, les codes, les algorithmes quadratiques multivariés et les fonctions de hachage — et souligne que la normalisation et le déploiement doivent être entrepris bien avant la disponibilité de machines quantiques à grande échelle.

Cryptographie à clé symétrique

Cryptographie à clé symétrique, où une seule clé est utilisée à la fois pour le chiffrement et le déchiffrement

La cryptographie symétrique désigne les méthodes de chiffrement dans lesquelles l'expéditeur et le destinataire partagent la même clé (ou, plus rarement, dans lesquelles leurs clés sont différentes, mais liées de manière facilement calculable). C'était le seul type de chiffrement connu du public jusqu'en juin 1976.

Diagramme logique illustrant le processus de chiffrement de l'algorithme international de chiffrement des données (IDEA).
Un tour (sur 8,5) du chiffrement IDEA , utilisé dans la plupart des versions de logiciels compatibles PGP et OpenPGP pour un chiffrement rapide des messages

Les chiffrements symétriques sont implémentés sous forme de chiffrements par blocs ou de chiffrements de flux . Un chiffrement par blocs chiffre l'entrée par blocs de texte clair, contrairement au chiffrement de flux qui chiffre les caractères individuellement.

Le DES ( Data Encryption Standard ) et l' AES ( Advanced Encryption Standard ) sont des algorithmes de chiffrement par blocs qui ont été désignés comme normes de cryptographie par le gouvernement américain (bien que la désignation du DES ait finalement été retirée après l'adoption de l'AES). Malgré son abandon en tant que norme officielle, le DES (en particulier sa variante triple-DES , toujours approuvée et beaucoup plus sécurisée ) reste très populaire ; il est utilisé dans de nombreuses applications, du chiffrement des distributeurs automatiques de billets à la confidentialité des courriels et à l'accès distant sécurisé . De nombreux autres algorithmes de chiffrement par blocs ont été conçus et diffusés, avec une qualité très variable. Beaucoup, même certains conçus par des experts, ont été complètement cassés, comme FEAL .

Les chiffrements de flux, contrairement aux chiffrements par blocs, créent un flux de clés de longueur arbitraire, combiné bit par bit ou caractère par caractère avec le texte clair, un peu comme le masque jetable . Dans un chiffrement de flux, le flux de sortie est créé à partir d'un état interne caché qui évolue au cours du chiffrement. Cet état interne est initialement initialisé à l'aide des clés secrètes. RC4 est un chiffrement de flux largement utilisé. Les chiffrements par blocs peuvent être utilisés comme chiffrements de flux en générant des blocs de flux de clés (au lieu d'un générateur de nombres pseudo-aléatoires ) et en appliquant une opération XOR à chaque bit du texte clair avec chaque bit du flux de clés.

Les codes d'authentification de message (MAC) sont très similaires aux fonctions de hachage cryptographiques , à la différence qu'une clé secrète permet d'authentifier la valeur de hachage à sa réception ; cette complexité supplémentaire bloque les attaques contre les algorithmes de hachage simples et justifie donc les efforts déployés. Les fonctions de hachage cryptographiques constituent un troisième type d'algorithme cryptographique. Elles prennent en entrée un message de longueur quelconque et produisent un hachage court et de longueur fixe , utilisable par exemple dans une signature numérique. Avec des fonctions de hachage robustes, un attaquant ne peut pas trouver deux messages produisant le même hachage. MD4 , fonction de hachage longtemps utilisée, est désormais vulnérable ; MD5 , une variante renforcée de MD4, est également largement utilisée mais présente des failles en pratique. La NSA américaine a développé la série d'algorithmes de hachage sécurisés (SHA-0), similaires à MD5 : SHA-0 était un algorithme défectueux que l'agence a retiré ; SHA-1 est largement déployé et plus sûr que MD5, mais des cryptanalystes ont identifié des failles de sécurité. La famille SHA-2 représente une amélioration par rapport à SHA-1, mais est vulnérable aux conflits (problèmes connus depuis 2011). L'autorité américaine de normalisation a donc jugé prudent, du point de vue de la sécurité, d'élaborer une nouvelle norme afin d'améliorer significativement la robustesse de la boîte à outils d'algorithmes de hachage du NIST . Un concours de conception de fonctions de hachage a ainsi été lancé pour sélectionner une nouvelle norme nationale américaine, baptisée SHA-3 , avant 2012. Ce concours s'est achevé le 2 octobre 2012, date à laquelle le NIST a annoncé que Keccak serait le nouvel algorithme de hachage SHA-3 . Contrairement aux chiffrements par blocs et par flux, qui sont inversibles, les fonctions de hachage cryptographiques produisent un résultat haché qui ne permet pas de retrouver les données d'entrée originales. Elles servent à vérifier l'authenticité des données provenant d'une source non fiable ou à renforcer la sécurité.

Cryptographie à clé publique

La cryptographie à clé publique, où différentes clés sont utilisées pour le chiffrement et le déchiffrement.

Les systèmes de chiffrement symétriques utilisent la même clé pour chiffrer et déchiffrer un message, même si un message ou un groupe de messages peut avoir une clé différente. Un inconvénient majeur des chiffrements symétriques réside dans la gestion des clés nécessaire à leur utilisation sécurisée. Idéalement, chaque paire de parties communicantes doit partager une clé différente, et éventuellement une clé différente pour chaque texte chiffré échangé. Le nombre de clés requises augmente avec le carré du nombre de membres du réseau, ce qui exige très rapidement des systèmes de gestion de clés complexes pour garantir leur cohérence et leur confidentialité.

Photos de Whitfield Diffie et Martin Hellman
Whitfield Diffie et Martin Hellman , auteurs du premier article publié sur la cryptographie à clé publique

Dans un article fondateur de 1976, Whitfield Diffie et Martin Hellman ont proposé le concept de cryptographie à clé publique (également appelée, plus généralement, cryptographie asymétrique ), qui utilise deux clés différentes mais mathématiquement liées : une clé publique et une clé privée . Un système à clé publique est conçu de telle sorte que le calcul d’une clé (la « clé privée ») soit impossible à partir de l’autre (la « clé publique »), même si elles sont nécessairement liées. Les deux clés sont générées secrètement, formant une paire indissociable. L’historien David Kahn a décrit la cryptographie à clé publique comme « le concept le plus révolutionnaire dans le domaine depuis l’apparition de la substitution polyalphabétique à la Renaissance ».

Dans les systèmes de cryptographie à clé publique, la clé publique peut être librement diffusée, tandis que sa clé privée associée doit rester secrète. La clé publique sert au chiffrement, tandis que la clé privée (ou secrète) sert au déchiffrement. Bien que Diffie et Hellman n'aient pas trouvé un tel système, ils ont démontré la faisabilité de la cryptographie à clé publique en présentant le protocole d'échange de clés Diffie-Hellman , une solution aujourd'hui largement utilisée dans les communications sécurisées pour permettre à deux parties de convenir secrètement d'une clé de chiffrement partagée . La norme X.509 définit le format le plus couramment utilisé pour les certificats à clé publique .

La publication de Diffie et Hellman a suscité de nombreux efforts universitaires pour trouver un système de chiffrement à clé publique pratique. Cette course a finalement été remportée en 1978 par Ronald Rivest , Adi Shamir et Len Adleman , dont la solution est depuis devenue connue sous le nom d' algorithme RSA .

Les algorithmes Diffie-Hellman et RSA , outre le fait d'être les premiers exemples connus du public d'algorithmes à clé publique de haute qualité, figurent parmi les plus utilisés. Parmi les autres algorithmes à clé asymétrique, on peut citer le cryptosystème de Cramer-Shoup , le chiffrement ElGamal et diverses techniques de courbes elliptiques .

Un document publié en 1997 par le Government Communications Headquarters ( GCHQ ), un service de renseignement britannique, a révélé que les cryptographes du GCHQ avaient anticipé plusieurs avancées académiques. Il semblerait qu'aux alentours de 1970, James H. Ellis ait conçu les principes de la cryptographie asymétrique. En 1973, Clifford Cocks a inventé une solution dont la logique de conception était très similaire à celle du RSA. En 1974, Malcolm J. Williamson aurait développé l'échange de clés Diffie-Hellman.

Dans cet exemple, le message est seulement signé et non chiffré. 1) Alice signe un message avec sa clé privée. 2) Bob peut vérifier qu'Alice a bien envoyé le message et que celui-ci n'a pas été modifié.

La cryptographie à clé publique est également utilisée pour la mise en œuvre des systèmes de signature numérique . Une signature numérique rappelle une signature ordinaire ; toutes deux ont la caractéristique d'être faciles à produire pour un utilisateur, mais difficiles à falsifier pour un tiers . Les signatures numériques peuvent également être liées de manière permanente au contenu du message signé ; elles ne peuvent donc pas être « déplacées » d'un document à un autre, car toute tentative serait détectable. Dans les systèmes de signature numérique, on distingue deux algorithmes : un pour la signature , dans lequel une clé secrète est utilisée pour traiter le message (ou un hachage du message, ou les deux), et un pour la vérification , dans lequel la clé publique correspondante est utilisée avec le message pour vérifier la validité de la signature. RSA et DSA sont deux des systèmes de signature numérique les plus répandus. Les signatures numériques sont essentielles au fonctionnement des infrastructures à clé publique et de nombreux systèmes de sécurité réseau (par exemple, SSL/TLS , de nombreux VPN , etc.).

Les algorithmes à clé publique sont le plus souvent basés sur la complexité algorithmique de problèmes « difficiles », généralement issus de la théorie des nombres . Par exemple, la difficulté du RSA est liée au problème de la factorisation d'entiers , tandis que les protocoles Diffie-Hellman et DSA sont liés au problème du logarithme discret . La sécurité de la cryptographie sur courbes elliptiques repose sur des problèmes de théorie des nombres impliquant ces courbes . En raison de la complexité des problèmes sous-jacents, la plupart des algorithmes à clé publique font appel à des opérations telles que la multiplication modulaire et l'exponentiation, beaucoup plus coûteuses en calcul que les techniques utilisées dans la plupart des chiffrements par blocs, notamment pour des tailles de clés typiques. De ce fait, les cryptosystèmes à clé publique sont généralement des cryptosystèmes hybrides , dans lesquels un algorithme de chiffrement symétrique rapide et de haute qualité est utilisé pour le message lui-même, tandis que la clé symétrique correspondante est transmise avec le message, mais chiffrée à l'aide d'un algorithme à clé publique. De même, des schémas de signature hybrides sont souvent utilisés : une fonction de hachage cryptographique est calculée, et seul le hachage résultant est signé numériquement.

Fonctions de hachage cryptographiques

résistance aux collisions ) et de calculer une entrée produisant un hachage donné ( résistance aux préimages ). MD4 , une fonction de hachage longtemps utilisée, est désormais vulnérable ; MD5 , une variante renforcée de MD4, est également largement utilisée mais présente des failles en pratique. La NSA ( Agence nationale de sécurité des États-Unis ) a développé la série d'algorithmes de hachage sécurisés (SHA-0), similaires à MD5 : SHA-0 était un algorithme défectueux que l'agence a retiré ; SHA-1 est largement déployé et plus sécurisé que MD5, mais des attaques ont été identifiées contre lui ; la famille SHA-2 améliore SHA-1, mais est vulnérable aux collisions (en 2011). L'autorité américaine de normalisation a jugé « prudent », du point de vue de la sécurité, d'élaborer une nouvelle norme afin d'« améliorer significativement la robustesse de la boîte à outils d'algorithmes de hachage du NIST » . Un concours de conception de fonctions de hachage a donc été lancé pour sélectionner une nouvelle norme nationale américaine, baptisée SHA-3 , avant 2012. Ce concours s'est achevé le 2 octobre 2012, lorsque le NIST a annoncé que Keccak serait le nouvel algorithme de hachage SHA-3 . Contrairement aux chiffrements par blocs et par flux, qui sont inversibles, les fonctions de hachage cryptographiques produisent un résultat haché qui ne permet pas de retrouver les données d'entrée originales. Elles servent à vérifier l'authenticité des données provenant d'une source non fiable ou à renforcer la sécurité.

Cryptanalyse

Les différentes versions de la machine Enigma , utilisées par les autorités militaires et civiles allemandes de la fin des années 1920 jusqu'à la Seconde Guerre mondiale , mettaient en œuvre un chiffrement polyalphabétique électromécanique complexe . Le décryptage et la lecture du chiffrement Enigma au Bureau des chiffres de Pologne , pendant les sept années précédant la guerre, puis son décryptage à Bletchley Park , ont joué un rôle important dans la victoire des Alliés.

L'objectif de la cryptanalyse est de trouver une faiblesse ou une insécurité dans un système cryptographique, permettant ainsi sa subversion ou son contournement.

Il est courant de croire, à tort, que toute méthode de chiffrement est vulnérable. Dans le cadre de ses travaux menés pendant la Seconde Guerre mondiale aux Bell Labs , Claude Shannon a démontré que le chiffrement par masque jetable est inviolable, à condition que la clé soit véritablement aléatoire , jamais réutilisée, tenue secrète et d'une longueur égale ou supérieure à celle du message. La plupart des chiffrements , hormis le masque jetable, peuvent être cassés par force brute moyennant un effort de calcul conséquent . Cependant, cet effort peut être exponentiellement proportionnel à la taille de la clé, comparativement à l'effort nécessaire pour utiliser le chiffrement. Dans ce cas, une sécurité efficace pourrait être atteinte s'il était prouvé que l'effort requis (ou « facteur de travail », selon la terminologie de Shannon) est hors de portée de tout adversaire. Cela signifie qu'il faut démontrer qu'aucune méthode efficace (par opposition à la méthode par force brute, très chronophage) ne permet de casser le chiffrement. À ce jour, aucune preuve de ce type n'ayant été trouvée, le masque jetable demeure le seul chiffrement théoriquement inviolable. Bien qu'un chiffrement par masque jetable bien implémenté soit inviolable, l'analyse du trafic reste possible.

Il existe une grande variété d'attaques cryptanalytiques, classables de différentes manières. Une distinction courante repose sur les connaissances et les capacités dont dispose Ève (l'attaquante). Dans une attaque ciblant uniquement le texte chiffré , Ève n'a accès qu'au texte chiffré (les systèmes cryptographiques modernes performants sont généralement immunisés contre ce type d'attaque). Dans une attaque à texte clair connu , Ève a accès à un texte chiffré et à son texte clair correspondant (ou à plusieurs paires). Dans une attaque à texte clair choisi , Ève peut choisir un texte clair et connaître son texte chiffré correspondant (éventuellement à plusieurs reprises) ; le mot « jardinage » , utilisé par les Britanniques pendant la Seconde Guerre mondiale, en est un exemple. Dans une attaque à texte chiffré choisi , Ève peut choisir des textes chiffrés et connaître leurs textes clairs correspondants. Enfin, dans une attaque de l'homme du milieu, Ève s'interpose entre Alice (l'expéditeur) et Bob (le destinataire), accède au trafic, le modifie, puis le transmet au destinataire. Les erreurs (généralement dans la conception ou l’utilisation de l’un des protocoles impliqués) sont également importantes, souvent de manière prépondérante.

La cryptanalyse des chiffrements symétriques consiste généralement à rechercher des attaques contre les chiffrements par blocs ou les chiffrements de flux qui soient plus efficaces que toute attaque possible contre un chiffrement parfait. Par exemple, une attaque par force brute simple contre le DES nécessite un texte clair connu et 2⁵⁵ déchiffrements , en essayant environ la moitié des clés possibles, pour atteindre un point où la probabilité de trouver la clé recherchée est supérieure à 10⁻⁵. Cependant, cette probabilité peut ne pas être suffisante ; une attaque par cryptanalyse linéaire contre le DES requiert 2⁴³ textes clairs connus (avec leurs textes chiffrés correspondants) et environ 2⁴³ opérations DES. Cela représente une amélioration considérable par rapport aux attaques par force brute.

Les algorithmes à clé publique reposent sur la difficulté de calcul de divers problèmes. Parmi les plus connus figurent la factorisation des nombres semi-premiers et le calcul des logarithmes discrets , deux problèmes dont la résolution en temps polynomial ( P <sup>n</sup>) à l'aide d'un ordinateur de Turing classique n'est pas encore démontrée . Une grande partie de la cryptanalyse à clé publique consiste à concevoir des algorithmes en P <sup>n</sup> capables de résoudre ces problèmes, ou à utiliser d'autres technologies, comme les ordinateurs quantiques . Par exemple, les algorithmes les plus performants pour résoudre la version du logarithme discret basée sur les courbes elliptiques sont beaucoup plus gourmands en temps de calcul que les algorithmes de factorisation les plus performants, du moins pour des problèmes de taille comparable. Ainsi, pour atteindre un niveau de chiffrement équivalent, les techniques exploitant la difficulté de factoriser de grands nombres composés, comme le système de chiffrement RSA, requièrent des clés plus longues que les techniques basées sur les courbes elliptiques. C'est pourquoi les systèmes de chiffrement à clé publique basés sur les courbes elliptiques ont gagné en popularité depuis leur invention au milieu des années 1990.

Alors que la cryptanalyse pure exploite les faiblesses des algorithmes eux-mêmes, d'autres attaques contre les cryptosystèmes reposent sur l'utilisation effective de ces algorithmes dans des dispositifs réels ; on les appelle attaques par canaux auxiliaires . Si un cryptanalyste a accès, par exemple, au temps nécessaire au dispositif pour chiffrer plusieurs textes clairs ou pour signaler une erreur dans un mot de passe ou un code PIN, il peut utiliser une attaque temporelle pour casser un chiffrement autrement résistant à l'analyse. Un attaquant peut également étudier la structure et la longueur des messages pour en extraire des informations précieuses ; c'est ce qu'on appelle l'analyse du trafic , qui peut s'avérer très utile pour un adversaire vigilant. Une mauvaise administration d'un cryptosystème, comme l'utilisation de clés trop courtes, rend tout système vulnérable, quelles que soient ses autres qualités. L'ingénierie sociale et d'autres attaques contre les personnes (par exemple, la corruption, l' extorsion , le chantage, l'espionnage, la cryptanalyse par injection de preuves ou la torture) sont généralement employées car elles sont beaucoup plus rentables et réalisables dans un délai raisonnable que la cryptanalyse pure.

primitives cryptographiques

Une grande partie des travaux théoriques en cryptographie porte sur les primitives cryptographiques — des algorithmes dotés de propriétés cryptographiques fondamentales — et leur relation avec d'autres problèmes cryptographiques. Des outils cryptographiques plus complexes sont ensuite construits à partir de ces primitives. Ces dernières fournissent des propriétés fondamentales, utilisées pour développer des outils plus complexes appelés cryptosystèmes ou protocoles cryptographiques , qui garantissent une ou plusieurs propriétés de sécurité de haut niveau. Il convient toutefois de noter que la distinction entre primitives cryptographiques et cryptosystèmes est assez arbitraire ; par exemple, l'algorithme RSA est parfois considéré comme un cryptosystème, et parfois comme une primitive. Les fonctions pseudo-aléatoires , les fonctions à sens unique , etc., sont des exemples typiques de primitives cryptographiques.

Cryptosystèmes

le chiffrement El-Gamal ) sont conçus pour fournir des fonctionnalités spécifiques (par exemple, le chiffrement à clé publique) tout en garantissant certaines propriétés de sécurité (par exemple, la sécurité contre les attaques à texte clair choisi (APC) dans le modèle de l'oracle aléatoire ). Les cryptosystèmes exploitent les propriétés des primitives cryptographiques sous-jacentes pour assurer la sécurité du système. La distinction entre primitives et cryptosystèmes étant quelque peu arbitraire, un cryptosystème sophistiqué peut être dérivé de la combinaison de plusieurs cryptosystèmes plus primitifs. Dans de nombreux cas, la structure du cryptosystème implique une communication bidirectionnelle entre deux ou plusieurs parties, soit dans l'espace (par exemple, entre l'expéditeur d'un message sécurisé et son destinataire), soit dans le temps (par exemple, des données de sauvegarde protégées cryptographiquement ). Ces cryptosystèmes sont parfois appelés protocoles cryptographiques .

Parmi les cryptosystèmes les plus connus, on peut citer RSA, la signature Schnorr , le chiffrement ElGamal et Pretty Good Privacy (PGP). Des cryptosystèmes plus complexes incluent les systèmes de monnaie électronique , les systèmes de signature-cryption , etc. Des cryptosystèmes plus « théoriques » les systèmes de preuve interactive ( comme les preuves à divulgation nulle de connaissance ) et les systèmes de partage de secret .

Cryptographie légère

La cryptographie légère (CL) concerne les algorithmes cryptographiques développés pour un environnement à contraintes strictes. L'essor de l'Internet des objets (IdO) a stimulé la recherche sur le développement d'algorithmes légers mieux adaptés à cet environnement. Un environnement IdO impose des contraintes strictes en matière de consommation d'énergie, de puissance de traitement et de sécurité. Des algorithmes tels qu'Ascon et SPECK sont des exemples parmi les nombreux algorithmes de CL développés pour répondre aux critères du concours CAESAR et à la norme établie par le National Institute of Standards and Technology (NIST) .

Applications

BitLocker et VeraCrypt ne sont généralement pas des systèmes de cryptographie à clé publique/privée. Par exemple, VeraCrypt utilise un hachage de mot de passe pour générer la clé privée unique. Il peut néanmoins être configuré pour fonctionner dans des systèmes à clé publique/privée. La bibliothèque de chiffrement open source C++ OpenSSL fournit des logiciels et des outils de chiffrement libres et gratuits . La suite de chiffrement la plus couramment utilisée est AES , car elle bénéficie d'une accélération matérielle pour tous les processeurs x86 compatibles AES-NI . ChaCha20-Poly1305 , un chiffrement de flux , est un concurrent sérieux , mais il est généralement utilisé pour les appareils mobiles, car ceux-ci sont basés sur l'architecture ARM et ne prennent pas en charge l'extension du jeu d'instructions AES-NI.

cybersécurité

HTTPS . Le chiffrement de bout en bout, où seuls l'expéditeur et le destinataire peuvent lire les messages, est mis en œuvre pour le courrier électronique dans Pretty Good Privacy et pour la messagerie sécurisée en général dans WhatsApp , Signal et Telegram .

Les systèmes d'exploitation utilisent le chiffrement pour protéger les mots de passe, masquer certaines parties du système et garantir que les mises à jour logicielles proviennent bien du fabricant. Au lieu de stocker les mots de passe en clair, les systèmes informatiques stockent leur hachage ; lors de la connexion d'un utilisateur, le système traite le mot de passe fourni à l'aide d'une fonction de hachage cryptographique et le compare à sa valeur hachée enregistrée. De cette manière, ni le système ni un attaquant n'ont à aucun moment accès au mot de passe en clair.

Le chiffrement est parfois utilisé pour chiffrer l'intégralité d'un disque. Par exemple, l'University College London a mis en œuvre BitLocker (un programme de Microsoft) pour rendre les données du disque opaques sans que les utilisateurs aient à se connecter.

Cryptomonnaies et cryptoéconomie

Les techniques cryptographiques permettent le développement des technologies de cryptomonnaies , telles que les technologies de registre distribué (par exemple, les blockchains ), qui financent des applications cryptoéconomiques comme la finance décentralisée (DeFi) . Parmi les principales techniques cryptographiques qui sous-tendent les cryptomonnaies et la cryptoéconomie, on peut citer : les clés cryptographiques , les fonctions de hachage cryptographiques, le chiffrement asymétrique (à clé publique) , l’authentification multifacteur (AMF) , le chiffrement de bout en bout (E2EE) et les preuves à divulgation nulle de connaissance (ZKP) .

cybersécurité en informatique quantique

Les estimations suggèrent qu'un ordinateur quantique pourrait réduire l'effort nécessaire pour casser les clés RSA ou à courbe elliptique les plus fortes d'aujourd'hui de plusieurs millénaires à quelques secondes, rendant les protocoles actuels (tels que les versions de TLS qui reposent sur ces clés) non sécurisés.

Pour atténuer cette « menace quantique », les chercheurs développent des algorithmes résistants à l’informatique quantique dont la sécurité repose sur des problèmes que l’on pense difficiles à résoudre pour les ordinateurs classiques et quantiques.

Questions juridiques

les services de renseignement et les forces de l'ordre . Les communications secrètes peuvent constituer un crime, voire un acte de trahison . Du fait qu'elle facilite la protection de la vie privée , et que son interdiction entraîne une atteinte à cette vie privée, la cryptographie présente également un intérêt considérable pour les défenseurs des droits civiques. Par conséquent, la cryptographie a toujours suscité de nombreuses controverses juridiques, notamment depuis que l'avènement des ordinateurs à bas prix a permis un accès généralisé à une cryptographie de haute qualité.

Dans certains pays, même l'usage intérieur de la cryptographie est, ou a été, restreint. Jusqu'en 1999, la France limitait considérablement son utilisation sur son territoire, bien qu'elle ait depuis assoupli bon nombre de ces règles. En Chine et en Iran , une licence est toujours requise pour utiliser la cryptographie. De nombreux pays imposent des restrictions strictes à l'utilisation de la cryptographie. Parmi les plus restrictives figurent les législations du Bélarus , du Kazakhstan , de la Mongolie , du Pakistan , de Singapour , de la Tunisie et du Vietnam .

Aux États-Unis, la cryptographie est légale pour un usage intérieur, mais de nombreux conflits ont surgi concernant les questions juridiques qui y sont liées. L' exportation de la cryptographie , ainsi que des logiciels et du matériel cryptographiques , constitue un enjeu particulièrement important . Sans doute en raison du rôle crucial de la cryptanalyse pendant la Seconde Guerre mondiale et de la conviction que la cryptographie resterait essentielle à la sécurité nationale, de nombreux gouvernements occidentaux ont, à un moment ou un autre, strictement réglementé son exportation. Après la Seconde Guerre mondiale, la vente ou la distribution de technologies de chiffrement à l'étranger était illégale aux États-Unis ; le chiffrement était même classé comme équipement militaire auxiliaire et inscrit sur la liste des munitions des États-Unis . Jusqu'à l'avènement de l'ordinateur personnel, des algorithmes à clé asymétrique (c'est-à-dire les techniques à clé publique) et d'Internet, cela ne posait pas de problème majeur. Cependant, avec le développement d'Internet et la démocratisation de l'informatique, les techniques de chiffrement de haute qualité se sont répandues dans le monde entier.

Contrôles à l'exportation

code source du programme de chiffrement Pretty Good Privacy (PGP) de Philip Zimmermann , une plainte déposée par RSA Security (alors appelée RSA Data Security, Inc.) a entraîné une longue enquête pénale menée par les douanes américaines et le FBI à l'encontre de Zimmermann , sans toutefois aboutir à des poursuites. Daniel J. Bernstein , alors étudiant diplômé à l'UC Berkeley , a intenté un procès contre le gouvernement américain, contestant certains aspects des restrictions au nom de la liberté d'expression . L'affaire Bernstein c. États-Unis, en 1995 , a finalement abouti à une décision en 1999 reconnaissant que la publication de codes sources d'algorithmes et de systèmes cryptographiques était protégée par la liberté d'expression au titre de la Constitution des États-Unis.

En 1996, trente-neuf pays ont signé l' Arrangement de Wassenaar , un traité de contrôle des armements portant sur l'exportation d'armes et de technologies à double usage, telles que la cryptographie. Ce traité stipulait que l'utilisation de la cryptographie avec des clés courtes (56 bits pour le chiffrement symétrique, 512 bits pour RSA) ne serait plus soumise au contrôle des exportations. Les exportations de cryptographie des États-Unis ont été moins strictement réglementées suite à un assouplissement majeur en 2000 ; les restrictions sur la taille des clés dans les logiciels grand public exportés des États-Unis sont désormais très peu nombreuses . Depuis cet assouplissement des restrictions américaines à l'exportation, et étant donné que la plupart des ordinateurs personnels connectés à Internet intègrent des navigateurs web américains tels que Firefox ou Internet Explorer , presque tous les internautes du monde ont potentiellement accès à une cryptographie de qualité via leur navigateur (par exemple, via le protocole TLS ). Les clients de messagerie Mozilla Thunderbird et Microsoft Outlook peuvent également transmettre et recevoir des courriels via TLS, et envoyer et recevoir des courriels chiffrés avec S/MIME . Nombre d'internautes ignorent que leurs logiciels de base contiennent des systèmes de chiffrement complexes . Ces navigateurs et programmes de messagerie sont si répandus que même les gouvernements souhaitant réglementer l'usage civil de la cryptographie éprouvent généralement des difficultés à contrôler la diffusion ou l'utilisation de systèmes de ce niveau. De ce fait, même lorsque de telles lois existent, leur application concrète s'avère souvent impossible.

Le siège de la NSA se trouve à Fort Meade, dans le Maryland.

Un autre sujet de controverse lié à la cryptographie aux États-Unis concerne l'influence de la NSA ( Agence de sécurité nationale) sur le développement et la politique en matière de chiffrement. La NSA a participé à la conception du DES lors de son développement chez IBM et à son examen par le National Bureau of Standards en tant que norme fédérale potentielle pour la cryptographie. Le DES a été conçu pour résister à la cryptanalyse différentielle , une technique cryptanalytique puissante et générale connue de la NSA et d'IBM, et qui n'a été rendue publique qu'à la fin des années 1980, lors de sa redécouverte. Selon Steven Levy , IBM a découvert la cryptanalyse différentielle, mais a gardé la technique secrète à la demande de la NSA. La technique n'a été rendue publique que lorsque Biham et Shamir l'ont redécouverte et annoncée quelques années plus tard. Cette affaire illustre la difficulté de déterminer les ressources et les connaissances dont un attaquant pourrait réellement disposer.

Un autre exemple de l'implication de la NSA est l' affaire de la puce Clipper en 1993 , une puce de chiffrement destinée à faire partie de l' initiative Capstone de contrôle de la cryptographie. Clipper a été largement critiquée par les cryptographes pour deux raisons. L'algorithme de chiffrement (appelé Skipjack ) a alors été classifié (déclassifié en 1998, longtemps après l'abandon de l'initiative Clipper). Cette classification a suscité des inquiétudes quant à la possibilité que la NSA ait délibérément rendu le chiffrement faible pour faciliter ses activités de renseignement. L'ensemble de l'initiative a également été critiqué pour violation du principe de Kerckhoffs , car le système prévoyait une clé de dépôt spéciale détenue par le gouvernement et destinée aux forces de l'ordre (notamment pour les écoutes téléphoniques ).

Gestion des droits numériques

protégées par le droit d'auteur , largement mises en œuvre à la demande de certains titulaires de droits. En 1998, le président américain Bill Clinton a promulgué le Digital Millennium Copyright Act (DMCA), qui criminalisait la production, la diffusion et l'utilisation de certaines techniques et technologies de cryptanalyse (connues ou découvertes ultérieurement), notamment celles susceptibles de contourner les systèmes de DRM. Cette loi a eu un impact considérable sur la communauté de recherche en cryptographie, car toute recherche en cryptanalyse pouvait être considérée comme une violation du DMCA. Des lois similaires ont depuis été adoptées dans plusieurs pays et régions, notamment la directive européenne sur le droit d'auteur . Des restrictions analogues sont prévues par les traités signés par les États membres de l'Organisation mondiale de la propriété intellectuelle ( OMPI).

Le département de la Justice et le FBI des États-Unis n'ont pas appliqué le DMCA avec la rigueur que certains craignaient, mais cette loi demeure néanmoins controversée. Niels Ferguson , chercheur en cryptographie réputé, a déclaré publiquement qu'il ne publierait pas certaines de ses recherches sur une conception de sécurité d'Intel par crainte de poursuites en vertu du DMCA. Le cryptologue Bruce Schneier a soutenu que le DMCA encourage la dépendance vis-à-vis des fournisseurs , tout en freinant les mesures concrètes en matière de cybersécurité. Alan Cox ( développeur de longue date du noyau Linux ) et Edward Felten (ainsi que certains de ses étudiants à Princeton) ont tous deux rencontré des problèmes liés à cette loi. Dmitry Sklyarov a été arrêté lors d'un séjour aux États-Unis en provenance de Russie et emprisonné pendant cinq mois dans l'attente de son procès pour des violations présumées du DMCA liées à des travaux qu'il avait effectués en Russie, où ces travaux étaient légaux. En 2007, les clés cryptographiques permettant le cryptage du contenu des Blu-ray et des HD DVD ont été découvertes et diffusées sur Internet . Dans les deux cas, la Motion Picture Association of America a envoyé de nombreux avis de retrait DMCA, et il y a eu une réaction massive sur Internet déclenchée par l'impact perçu de tels avis sur l'utilisation équitable et la liberté d'expression .

Divulgation forcée des clés de chiffrement

loi sur la réglementation des pouvoirs d'enquête (Regulation of Investigatory Powers Act) autorise la police britannique à contraindre les suspects à déchiffrer des fichiers ou à divulguer les mots de passe protégeant les clés de chiffrement. Le refus d'obtempérer constitue une infraction en soi, passible d'une peine d'emprisonnement de deux ans, voire de cinq ans dans les affaires impliquant la sécurité nationale. Des poursuites ont abouti en vertu de cette loi ; la première, en 2009, a abouti à une peine de 13 mois d'emprisonnement. Des lois similaires d'obligation de divulgation en Australie, en Finlande, en France et en Inde contraignent les suspects faisant l'objet d'une enquête à remettre leurs clés de chiffrement ou leurs mots de passe au cours d'une procédure pénale.

Aux États-Unis, l'affaire pénale fédérale United States v. Fricosu a porté sur la question de savoir si un mandat de perquisition peut contraindre une personne à révéler une phrase de passe ou un mot de passe de chiffrement . L' Electronic Frontier Foundation (EFF) a soutenu que cela constituait une violation du droit de ne pas s'auto-incriminer garanti par le Cinquième Amendement . En 2012, la Cour a statué qu'en vertu de l' All Writs Act , le défendeur était tenu de produire un disque dur non chiffré.

Dans de nombreuses juridictions, le statut juridique de la divulgation forcée reste flou.

Le litige de 2016 entre le FBI et Apple concernant le chiffrement porte sur la capacité des tribunaux américains à contraindre les fabricants à aider à déverrouiller les téléphones portables dont le contenu est protégé par cryptographie.

En guise de contre-mesure potentielle à la divulgation forcée, certains logiciels cryptographiques prennent en charge le déni plausible , où les données chiffrées sont indiscernables de données aléatoires inutilisées (par exemple celles d'un disque qui a été effacé de manière sécurisée ).